A ESET acaba de divulgar o “Relatório de Tendência: A Segurança como Refém”. O documento apresenta os principais temas relacionados à Segurança Cibernética no próximo ano, tanto para empresas como para usuários finais. O principal objetivo é alertar os usuários sobre os principais riscos e, assim, permitir que os mesmos se mantenham protegidos.
Baseado em análises de especialistas do laboratório ESET em todo o mundo, o relatório sugere que, durante o ano de 2017, o ransomware continuará sendo o principal vetor de ataques, porém mais sofisticado. Entre as novas ameaças que devem ganhar força no próximo ano está o Ransomware das Coisas (RoT), o qual prevê a possibilidade dos cibercriminosos sequestrarem os dados dos dispositivos para exigir um pagamento de resgate.
“Nossas análises têm mostrado como a rápida evolução da tecnologia junto com o crescimento do uso de dispositivos móveis aumentam os desafios no que se refere à Segurança da Informação. Dessa forma, é importante que os usuários sejam mais conscientes dos riscos e que os fabricantes pensem na segurança dos aparelhos, desde sua concepção”, afirma Camillo Di Jorge, presidente da ESET.
Os assuntos que mais se destacaram em 2016 foram o sequestro de informações e arquivos de dados, realizados por meio de ataques de ransomware; negação do acesso a dados e ao sistema, feitos a partir dos ataques de Negação de Serviço Distribuído; e ainda, infecção de dispositivos relacionados à Internet das Coisas (IoT). Entre esses, o ransomware continuará a ser destaque no próximo ano.
De acordo com o relatório, o código ransomware que mais tem se destacado é o Jackware, software malicioso que tenta tomar controle de um dispositivo infectado, cujo objetivo principal é obter o pagamento do resgate. Apesar de alguns estudos apontarem que a atuação principal desse código está voltada para ataques a automóveis, existe uma tendência de sofisticação da ameaça para outros dispositivos relacionados à Internet das coisas.
Para se proteger dessa ameaça, a primeira etapa está ligada aos fabricantes, no sentido de contar com um meio rápido e seguro para ajustar as falhas nos dispositivos invadidos. Além disso, a implementação de técnicas de segurança, como filtro, criptografias e autenticação são uma importante forma de evitar ataques.
Smartphones e tablets inteligentes têm gerado novas maneiras de interação tecnológicas, como a realidade virtual e realidade aumentada, por exemplo. No entanto, embora essas aplicações concentrem, cada vez mais, dados sensíveis, os malwares voltados para dispositivos móveis estão crescendo e tornando-se mais complexos, reforçando a importância do desenvolvimento de tecnologias mais seguras.
Além disso, dado o grande número de vítimas potenciais, o mercado de aplicativos oficiais tende a protagonizar novas campanhas de códigos maliciosos. Entre os temas relacionados a esse assunto em 2017 estão aplicativos vulneráveis, aplicativos maliciosos, vulnerabilidades no Android, entre outros.
Durante o ano houve um excesso de ataques bem-sucedidos de ransomware para diversas indústrias, incluindo o sistema de saúde, que continuará a ser alvo frequente dos cibercriminosos. Com a grande quantidade de dispositivos médicos conectados à Internet, tudo indica que o setor da saúde continuará a enfrentar desafios de segurança significativos no futuro.
Além disso, o aumento do uso de dispositivos para monitoramento diário de atividade física mostra que, embora não esteja diretamente relacionada com o setor da saúde, esses aparelhos recolhem grandes quantidades de informação, as quais, muitas vezes não são coletadas da maneira mais segura.
Nesse sentido, o ransomware é apenas a ponta do iceberg, pois as vulnerabilidades em dispositivos médicos e monitores de atividade física são pontos que podem começar a ser usados como alvo de ataques. Do ponto de vista criminal, os dados obtidos por meio desses dispositivos podem atingir significativos montantes em mercados ilegais, onde seu valor é dez vezes maior do que informações de cartão de crédito.
As infraestruturas críticas têm sido alvo frequente de ataques cibernéticos. A tendência para 2017 é que os atacantes continuem sondando infraestruturas críticas em múltiplas conexões com a Internet. Diferentes tipos de cibercriminosos têm buscado maneiras de causar danos, por meio de ataques de negação de serviço ou por meio de sequestro de máquinas com pedido de resgate. Também é esperado mais ataques contra a própria infraestrutura de Internet, interrompendo o acesso a dados e serviços.
De acordo com o Relatório sobre o mercado global de jogos publicados pela Newzoo 2016, esse segmento teve um crescimento de 8,5% durante 2016, alcançando um montante de quase US $ 100 bilhões. A este respeito, inúmeras pessoas ao redor do mundo gastam muito dinheiro para jogar em diferentes plataformas, seja consoles, PC ou dispositivos móveis, tornando-se um alvo atraente para os cibercriminosos roubarem informações e obterem benefícios econômicos ilegais.
Além disso, a integração das consoles de jogos aos computadores e dispositivos móveis está crescendo rapidamente, o que poderia ter um impacto significativo sobre a segurança da informação dos seus usuários. Esta convergência oferece grande preocupação, uma vez que haverá informações cada vez mais valiosas transmitidas a partir de para vários dispositivos e plataformas diferentes.
Receba nossa newsletter por e-mail
e fique atualizado!
Texto: